コンピューターウイルスのキャンペーンは、Immuniアプリがデジタルストアで利用可能になりそうな時間にイタリアを投資します。 通知で知らせるため アギッド証明書、政府の安全保障構造。 ウイルスは呼び出されます ファックユニコーン と呼ばれるファイルをダウンロードする口実の下でランサムウェア(デバイスを人質にして身代金を要求するウイルス)を拡散させる 免疫。 それは、イタリアの薬剤師の注文連盟であるFofiのサイトを模倣した偽のサイトをクリックするように勧める電子メールを通じて広がります。 そのニュースはアンサによって報告されました。
サイトのクローンを作成するために選択されたドメイン名-説明 アギッド証明書 25月XNUMX日の通信で- これは実際のものと似ていますが、文字「l」が付いています 「i」の代わりに(fofiからfoflへ)。 偽のサイトからダウンロード可能なランサムウェアの名前が変更されました 「IMMUNI.exe」、実行すると、Covid-19からの汚染の結果を含む偽のコントロールパネルが表示されます。 その間、マルウェアは被害者のWindowsシステム上のファイルを暗号化し、拡張子「.fuckunicornhtrhrtjrjy」を割り当てて名前を変更します。 最後に、身代金の指示を含む古典的なテキストファイルを表示します。 暗号化されたファイルを解放するためのビットコインでの300ユーロの支払い。 Cert-Agidは、「関連するセクターにすでに警告を発している」と説明しています。